Si vous envisagez de mettre à jour votre PC vers Windows 11, méfiance. Un faux programme d’installation de Windows 11 s’est retrouvé dans la nature, comme l’indique une équipe d’experts en cybersécurité d’HP. Une fois installé, ce dernier récupère données bancaires, mots de passe et portefeuilles de cryptos.
On ne le dira jamais assez, mais dès qu’il s’agit de faire quelque chose sur Internet, pour être tranquille, privilégiez toujours la voie la plus officielle. Particulièrement si vous envisagez de mettre à jour votre PC vers Windows 11, puisque de nombreux faux programmes d’installation se baladent depuis sa sortie sur Internet.
Comme l’indique l’équipe d’experts en cybersécurité d’HP, un nouveau-faux support d’installation de Windows 11 a été repéré, le 8 février. Ce dernier serait particulièrement efficace, selon HP. Une fois installé, il récupère données bancaires, mots de passe et portefeuilles de cryptos à la volée, sans que son utilisateur s’en rende compte.
Un faux site de Microsoft, un faux programme d’installation de Windows 11
L’arnaque est aussi vieille qu’Internet : un site qui se fait passer pour le vrai, un programme qui se fait passer pour l’officiel et voilà, c’est dans la poche. En effet, les experts de la société ont découvert que le fichier malveillant était distribué via un site Web (windows-upgraded[.]com) qui ressemble, comme d’habitude, à la page officielle Windows 11 de Microsoft.
Lorsque vous cliquez sur le faux programme d’installation, le site Web télécharge un fichier zip appelé « Windows11InstallationAssistant.zip ». Selon HP, le fichier ne fait que 1,5 Mo lorsqu’il est compressé ; il contient six fichiers DLL Windows, un fichier exécutable portable et un fichier XML.
Son fonctionnement est plus technique que ça, mais dans les grandes lignes, une fois l’exécutable activé, il télécharge et installe la charge utile RedLine Stealer sur le PC de l’utilisateur. Une fois que le mal est fait, c’est parti pour un tour de manège : la charge utile est capable de saisir toutes les informations sur les logiciels et le matériel du système actuel. Elle copie également tous les mots de passe stockés à partir des navigateurs, ainsi que les données de saisie semi-automatique provenant d’éléments tels que les cartes de crédit ou de débit.
Avec ces risques, il est important de vous assurer que vous n’utilisez que des sources de téléchargement officielles pour tout nouveau logiciel que vous ajoutez à votre PC. Rappelons également que Microsoft recommande aux utilisateurs de Windows 11 d’utiliser sa protection disponible contre les logiciels malveillants « randsomware ».
Et pour télécharger officiellement Windows 11, ça se passe ici, sur le site de Microsoft.
Source : HP